文章列表
AMD因处理器Spectre漏洞遭遇多起集体诉讼
Nathan Barnes 和 Jonathon Caskey 表示:尽管该公司知晓了 Spectre 缺陷,但还是继续以高于其应有的价格,向不知情的消费者销售处理器。Brian Speck 在诉 AMD 一案中亦声称:被告无法或不愿意修复 CPU 中的安全漏洞,或者为原告及其它客户提供一个没有缺陷的 CPU 作为补偿。固件更新和改动是必须的,
黑客正在销售合法的代码签名证书
安全研究人员报告,黑客正在销售合法的代码签名证书去签名恶意代码绕过恶意程序检测。流行的操作系统如 Mac 默认只允许运行使用有效签名的应用。黑客或恶意程序作者为了绕过恶意程序检测通常会利用窃取的企业证书签名代码。 然而研究人员发现黑客销售的证书来自知名的 CA 如 Comodo、 Symantec 和
Google公布一个uTorrent的安全漏洞 官方发布了一个无用补丁
早在1月份,Google Project Zero研究员Tavis Ormandy就透露了BitTorrent应用程序传输中的一个漏洞,并解释其他客户端也可能存在类似的问题。在本周的一份新报告中,Ormandy在uTorrent中发现了类似的安全漏洞,这是目前最受欢迎的BitTorrent客户端之一。这个问题在11月份向BitTorrent报告,但就像安全研
美房产交易现黑客:一华人被骗60万美元 FBI介入未果
据美国《世界日报》报道,近两年来,美国南加州房地产市场在买卖过程中出现“黑客”,通过侵入买家个人邮件,篡改第三方公证公司(Escrow)汇款地址,将数十万美元中途拦截。 据美国《世界日报》报道,近两年来,美国南加州房地产市场在买卖过程中出现“黑客”,通过侵入买家个人邮件,篡改第三方
OpenBSD和FreeBSD已发布Meltdown和Spectre补丁
在臭名昭著的Meltdown(熔断)和Spectre(幽灵)漏洞曝光1个多月后,包括FreeBSD和OpenBSD在内的多个BSD系统分支终于宣布整合补丁,成功修复这个问题。FreeBSD在上个月表示,Google的Project Zero团队、格拉茨技术大学、Cyberus技术和其他公司的安全研究专家在曝光之后就意识到这两个漏洞的严重危害,
特斯拉遭黑客入侵云系统“挖矿”,官方称漏洞已解决
虚拟货币热度不减,黑客也开始瞄准这一市场,窃取硬件的计算能力用来挖矿。 软件安全公司RedLock的研究人员近日发现,黑客攻击了特斯拉在亚马逊云系统AWS上的账户,并用它来运行挖矿软件。这一最新的网络攻击案还暴露了特斯拉的某些非公开数据,其中包括与特斯拉汽车相关的敏感遥测信息。但特斯拉
三大顶级学府发布98页人工智能报告:警告!AI面临黑客攻击风险
一份新的报告警告说,人工智能的快速发展正在增加危险,恶意用户很快就会利用这项技术来安装自动黑客攻击,导致无人驾驶汽车碰撞或将商用无人机变成有针对性的武器。这项研究由来自剑桥、牛津和耶鲁大学的25名技术和公共政策研究人员以及隐私和军事专家于周三发布,他们对流氓国家、罪犯和孤狼袭击者可
英特尔发布新微代码 有望修复部分芯片“幽灵”漏洞
英特尔已经开发稳定的新微代码,它可以修复Skylake、 Kaby Lake、Coffee Lake处理器存在的“幽灵”(Spectre)漏洞,而且所有变种漏洞都能修复。微代码更新可以化解“幽灵2号变种”(Spectre Variant 2)带来的威胁。所谓“幽灵2号变种”威胁,就是攻击者能够命令处理器分支预测器对执行什么代码给出一
医生警告称医疗植入物可能成为黑客未来的目标
随着医疗植入物的技术越来越复杂,研究人员警告说,他们可能成为网络安全入侵的主要目标。在《美国心脏病学会杂志》上发表的一篇新论文集中讨论了起搏器等医疗植入物被黑客攻击的潜在风险。这项研究带来了一些好消息,但也敦促在未来的医疗设备的设计谨慎。 目前,绝大多数医疗植入物的远程连接有
德国国防部长称 网络攻击是全球稳定的最大威胁
据报道,最近的网络攻击表明,敏感的个人数据已成为破坏世界各地公司和政府稳定的目标。据冯德莱延说,网络安全将是这十年的主要焦点。本周六,德国国防部在CNBC(美国全国广播公司财经频道)上说,网络攻击是威胁全球稳定的最大挑战。最近两次名为NotPetya和WannaCry的网络攻击,已经表明盗取个人数据